| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Möglicher Trojaner ...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.05.2008, 16:20
| #1 |
 |  Möglicher Trojaner ... Hoi ich fand eure Community schon immer äußerst hilfreich, aber bis dato reichte die SuFu oder Google.de völlig aus um meine Probleme zu lösen^^ naja irgendwann ist immer das erstemal. Folgendes ich hab gestern mal mit TuneUp meinte Registry durchgekramt, und plötzlich stieß ich auf einen mir unbekannten Key mit einem sehr bizzaren Namen "HKEY_CURRENT_USER\Software\?? ?? ???? ????? ??? ?? ????" daraus werde ich nicht schlau. Hab ihn gestern gelöscht gehabt weil wie gesagt sieht echt merkwürdig aus ... aber heute war er wieder da, das "lustige" ist, wenn ich die Berechtigung ändern möchte steht da das ich die Rechte nicht hätte lol, obwohl ich auf einem Admin Konto unterwegs bin ... Also wäre nett wenn jmd. vllt. eine Idee oder einen Tipp hätte. Danke schonmal Ich häng mal nen HijackThis LogFile an, aber ich kann da nix verdächtiges erkennen. -------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:19:41, on 19.05.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Borland\InterBase\bin\ibguard.exe C:\WINDOWS\system32\oodag.exe C:\Programme\OO Software\CleverCache\ooccag.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Borland\InterBase\bin\ibserver.exe C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\Programme\Spyware Doctor\pctsGui.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\mom.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\DT\Speedport W 100 Stick\Wifiusb.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\TuneUp Utilities 2007\Integrator.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\TuneUp Utilities 2007\RegistryEditor.exe E:\Sonstiges\Internet-Tools\Anti-Spyware\hijackthis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe O4 - HKLM\..\Run: [razertra] C:\Programme\Razer\razertra.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 3505 bytes -------------------------------------------------------------------------- |
| Themen zu Möglicher Trojaner ... |
| ?????, antivir, avira, explorer, firefox, gelöscht, hijack, hijackthis, hijackthis logfile, hilfreich, hotkey, internet, internet explorer, logfile, micro, mozilla, mozilla firefox, namen, programme, registry, security, software, spyware, stick, system, trojaner, windows, windows xp, ändern |
Baum-Darstellung